sécurité

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

sécurité

Messagepar marlene » 08 Mai 2004 14:42

Bonjour,
je viens d'installer SME 6.01 en serveur/passerelle, avec une liaison de dydns.
Tout fonctionne, j'utilise le serveur ftp, la messagerie juste pour transférer mes mails des différents FAI (j'ai mis pour cela dans la config mail en suivant l'aide de "grandpa" serveur mail activé: accés HTTPS seulement et pour SMTP celui de mon FAI).
En allnt vérifier la sécurité de mon serveur sur le net, sur des sites comme : "Shields Up" ou "Security scan"
j'ai vu que certains ports étaient ouverts. :cry:
FTP (normal ?!)
mais ensuite
HTTP, HTTPS, POP, SMTP et surtout IDENT ?!!

Je voulais savoir, si cela est tout à fait normal, si je ne risque rien ( du moins pas grand chose) et enfin, s(il faut intervenir et rendre ses port "stealth" comment faire..:lol:

D'avance merci.
marlene
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 08 Mai 2004 14:24

Messagepar Muzo » 08 Mai 2004 14:53

Salut,

Oui c'est normal.

Si tu ferme les ports http https, tu ne peux-plus surfer.
si tu fermes les ports pop smtp et ident tu n'as plus de mail.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar mathieutlse » 08 Mai 2004 15:24

Muzo a écrit:Si tu ferme les ports http https, tu ne peux-plus surfer.
si tu fermes les ports pop smtp et ident tu n'as plus de mail.


euh...
on peut très bien fermer 100% des ports, et continuer à surfer et consulter ses mails, par contre les personnes du net n'auront plus accès à tes sites ou ton serveur de mail si tu en héberge.

a+
Avatar de l’utilisateur
mathieutlse
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 148
Inscrit le: 22 Août 2003 00:00
Localisation: toulouse

merci pour les réponses...

Messagepar marlene » 08 Mai 2004 16:34

Petit complément d'info recherché..
Mon serveur SME est "brut" de décoffrage, installé tel quel et opérationnel de suite, c'est bien...

Muzo ecrit:
Si tu ferme les ports http https, tu ne peux-plus surfer.
si tu fermes les ports pop smtp et ident tu n'as plus de mail.

Mais quid de la sécurité ?
Est-ce qu'il est paramétré par défaut pour une sécurité efficace, ou faut-il bidouiller des fichiers quelque part ?
marlene
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 08 Mai 2004 14:24

Messagepar mathieutlse » 08 Mai 2004 17:08

par sécurité:
chaque port que tu ouvre est une éventuelle porte que tu ouvre sur ton serveur, si tu veux une sécurité max: tu ferme tout, mais regarde plutot du coté d'ipcop alors, car ce n'est plus un serveur mais un firewall qu'il te faut, à moins que tu te serve de ton serveur sur ton réseau local...

Par défaut la sécurité est bonne, mais sme est prévu pour fonctionner en tant que serveur de mail, serveur web et ftp, donc pour faire fonctionner ces services il faut ouvrir des port(e)s.

à toi de voir si ces services te sont utiles?
si oui touche à rien, si non ferme les port (pour ça recherche: iptable).

a+
Avatar de l’utilisateur
mathieutlse
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 148
Inscrit le: 22 Août 2003 00:00
Localisation: toulouse

Messagepar marlene » 08 Mai 2004 20:32

merci pour ces explications.

Je me sers bien du serveur ftp et bientôt de l'http, donc si par défaut la sécurité est bonne, je laisse rouler...

merci.
marlene
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 08 Mai 2004 14:24


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron